概要
本プライバシーポリシーは、あなたが以下を利用する際に、以下の当事者がどのように個人情報を収集・使用・共有するかを説明します。 EGO HERO LLC (“EGO HERO,” “当社,” “私たち」)が個人情報を収集・使用・共有する方法を説明します。対象は以下を利用する場合です: egohero.com および当社の関連サービス(以下「本サービス」)です。これは訪問者、登録ユーザー、当社に連絡する方に適用されます。当社がリンクする第三者サービスは対象外です。
1. 管理者/事業者は誰ですか?
EU/UK 一般データ保護規則(以下「GDPR」)および米国各州プライバシー法(CCPA/CPRA、VCDPA、CPA など)の目的において、管理者/事業者は以下のとおりです:
- EGO HERO LLC
- 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US
- メール: hello@egohero.com
当社は、その必要がないためデータ保護責任者を任命していません。GDPR または米国各州法に関するご要望は、上記のメールアドレスからプライバシーチームにご連絡ください。
2. 当社が収集するデータ
2.1 当社のツールで処理するファイル
当社のサーバーには一切届きません。 このサイトの変換ツールはすべて(画像、音声、動画、ドキュメント、データ、3D、セキュリティ、OCR、RAW、DICOM、その他)、Web API と WebAssembly を使ってブラウザ内で動作します。あなたのファイルはブラウザのメモリに読み込まれてローカルで処理され、ダウンロードとしてあなたに返されます。当社がそれらを受信・保存・記録・送信することはありません。これはブラウザの DevTools の Network タブで確認できます。
2.2 アカウント情報(サインインした場合のみ)
一部のセクション(デザインシステムカタログ)にはサインインが必要です。サインインすると、当社の認証プロバイダーである Supabase が以下を記録します:
- あなたのメールアドレス。
- アカウントを識別するために使われるユーザー ID(UUID)。
- サインインのメタデータ(タイムスタンプ、OAuth プロバイダー、最終ログイン)。
- ゲート付き機能に対するあなたのアクセス状態(「保留中」「承認済み」「拒否済み」)、およびその状態の変更ごとのタイムスタンプ。
あなたの Supabase セッショントークンは、ブラウザの以下に保存されます: localStorage。当社は Google OAuth とメールマジックリンク認証を使用しているため、パスワードを保存しません。
2.3 お問い合わせフォームの送信内容
ホームページのお問い合わせフォームに入力すると、当社は氏名、メールアドレス、任意の電話番号、およびあなたが書いたメッセージを収集します。フォームの内容は、当社のサービスプロバイダーである Mailgun を通じてメールで当社に届きます。また、自動スパムをフィルタリングする目的のみに使われる、非表示の「company」ハニーポットフィールドがあります。
2.4 クッキー、ローカルストレージ、アナリティクス
以下をご覧ください: Cookie ポリシー 完全な一覧については以下をご覧ください。要約すると:
- 厳密に必要なもの: 単一の localStorage エントリ(
egohero:consent:v1)はあなたのクッキー設定を記録します。さらに、サインインしている場合は localStorage に Supabase の認証トークンが保存されます。 - アナリティクス(同意した場合のみ): IP 匿名化と広告パーソナライゼーションを無効にした Google アナリティクス 4。以下の名前のファーストパーティクッキーを設定します:
_gaなど。
2.5 サーバーログ
ほとんどの Web サイトと同様に、当社のホスティングインフラ(Traefik リバースプロキシ、nginx、Docker)は標準的なリクエストメタデータを記録します:IP アドレス、ユーザーエージェント文字列、リクエストパス、レスポンスコード、タイムスタンプ。これらのログはサーバー上で短期間(ファイルサイズでローテーション、通常は数日)保持され、セキュリティ・デバッグ・法令遵守の目的にのみ使われます。
2.6 当社が収集しないもの
- 当社は決済情報を収集しません。本サービスは無料です。
- 当社はセッション記録やヒートマップのツールを実行しません。
- 当社は第三者のデータブローカーからデータを購入しません。
- 当社はデータを決して売りません。
- 当社は、あなたが処理するファイルの内容をいかなるモデルの学習にも使用しません。
3. 目的と法的根拠
下の表は、上記のデータを処理する理由をまとめたものです。EU/UK のユーザーについては、GDPR 第 6 条に基づく関連する法的根拠を示します。
- 本サービスの提供。 サインインとアクセスチェックの実行。法的根拠(EU/UK):契約の履行/本サービスを運営する正当な利益。
- あなたのメッセージへの返信。 お問い合わせフォームの送信内容の処理。法的根拠:正当な利益/あなたの要求に基づく契約前の手続き。
- セキュリティと不正利用の防止。 サーバーログの維持、攻撃や詐欺の検出。法的根拠:正当な利益。
- アナリティクス(同意あり)。 本サービスを改善するための利用統計の集計。法的根拠:あなたの同意(フッターの「クッキー設定」からいつでも撤回できます)。
- 法令遵守。 当局からの適法な要請への対応。法的根拠:法的義務。
4. データの共有先
当社は、本サービスを運営するために少数のサービスプロバイダー(GDPR でいう「サブプロセッサー」)を利用しています。これらは当社の指示に基づいてのみ個人データを処理します:
- Supabase — 認証およびゲート付きデザインシステムデータベース。米国でホスティングされています。
- Google — OAuth サインイン(Google でサインインした場合)および Google アナリティクス 4(同意した場合のみ)。米国でホスティングされています。
- Mailgun (Sinch)— お問い合わせフォームの送信内容をメールで当社に配信。米国でホスティングされています。
- Hostinger — 当社のサーバーをホストするデータセンター。
- Hostinger DNS — egohero.com の DNS 解決。
- unpkg / jsDelivr / Google Fonts — 静的なフォントファイルや、変換ツールが遅延読み込みする WebAssembly ライブラリをあなたのブラウザに配信するコンテンツ配信ネットワーク。これらは、あなたが訪れる他のサイトと同様に、標準的なリクエストメタデータ(IP、ユーザーエージェント)を受け取ります。
また当社は、法律で求められると誠実に判断した場合、当社の権利や財産を保護するため、詐欺やセキュリティインシデントを調査するため、またはあなたの同意がある場合に、情報を開示することがあります。万一、当社が合併・買収・資金調達・資産売却に関与する場合、個人データはその取引の一部として移転されることがあります。その際は影響を受けるユーザーに通知し、受領者に本ポリシーの遵守を求めます。
5. 国際的なデータ移転
EGO HERO は米国を拠点としています。米国外から本サービスにアクセスする場合、あなたの情報は米国に移転され、そこで処理されます。米国のデータ保護法は、あなたの国の法律とは異なる場合があります。欧州経済領域、英国、スイスからの移転については、当社はサービスプロバイダーとの間で締結した欧州委員会の標準契約条項(および該当する場合は英国国際データ移転補遺)と、適切な技術的保護措置に依拠しています。
6. 保持期間
- アカウントデータ: アカウントが有効な間、およびアカウント復旧と法的義務の履行のため削除後最大 12 か月間保持し、その後削除または匿名化します。
- お問い合わせフォームのメッセージ: 返信とフォローアップに必要な期間、当社のメール内に保持します。通常は 24 か月です。より早い削除をご依頼いただけます。
- サーバーログ: ファイルサイズでローテーションされます。通常は数日から数週間です。マーケティングには使用しません。
- アナリティクスデータ: 当社は Google アナリティクスのデフォルトの保持設定(現在は 14 か月)を使用します。アナリティクスの同意はいつでも撤回でき、その場合は Google にあなたのクライアント識別子に関連付けられたデータの削除を指示します。
7. あなたの権利
あなたに適用される法律に従い、あなたは自身の個人データに関する権利を有します。当社は、合理的に可能な範囲で、世界中のすべてのユーザーについてこれらの権利を尊重します:
- アクセス — 当社が保有するあなたに関する個人データの写しを請求できます。
- 訂正 — 不正確または不完全なデータの訂正を当社に求めることができます。
- 削除 — あなたのデータの削除を当社に求めることができます。法律で求められる場合、当社は限定的な情報を保持することがあります。
- ポータビリティ — あなたが当社に提供したデータの、機械可読な写しを請求できます。
- 制限/異議 — あなたのデータの使用方法の制限を求めること、または正当な利益に基づく処理に異議を唱えることができます。
- 同意の撤回 — 同意に基づくもの(例: アナリティクス)については、いつでも同意を撤回できます。撤回は、撤回前に行われた処理の適法性には影響しません。
- 非差別 (米国各州)— これらの権利を行使したことを理由に、当社があなたを差別することはありません。
ご要望は、こちらまでメールでお送りください: hello@egohero.com あなたのアカウントまたはご要望に関連付けられたメールアドレスから、件名を「Privacy request」としてお送りください。当社は、あなたに適用される法律で求められる期間内に対応します(通常、GDPR では 30 日、CCPA では 45 日、認められる場合は 1 回延長可能)。本人確認が必要となります。
8. EU/UK 固有の事項
欧州経済領域、英国、スイスにお住まいの場合、お住まいの国のデータ保護当局に苦情を申し立てる権利があります。まず当社に懸念へ対応する機会をいただけると幸いです。苦情を申し立てる前に、こちらまでメールをお送りください: hello@egohero.com 。
当社は、法的またはそれに類する重大な影響を生じさせる自動意思決定を行いません。当社は、米国各州プライバシー法が定める意味における「ターゲティング広告」を行わず、個人データを販売しません。
9. 米国各州固有の権利
カリフォルニア州、バージニア州、コロラド州、コネチカット州、ユタ州、および同等の法律を持つその他の州の居住者は、各州法のもとで固有の権利(総称して「州法」)を有します。上記の権利に加えて:
- あなたは、代理人の権限を当社が確認することを条件に、あなたに代わって請求を行う権限を持つ代理人を指名できます。
- カリフォルニア州「Shine the Light」: 当社は、第三者のダイレクトマーケティング目的のために個人情報を共有しません。
- 販売および共有: 当社は、コンテキストを越えた行動ターゲティング広告のために個人情報を「販売」または「共有」しません。したがって、すでに提供しているアナリティクス同意管理機能を超えて尊重すべき「個人情報の販売・共有をしない」オプトアウトは存在しません。
- センシティブな個人情報: 当社は、州法のもとでオプトアウトを必要とする目的のために、センシティブな個人情報を収集または使用しません。
- グローバル・プライバシー・コントロール(GPC): 当社は、あなたのブラウザから受け取った検証済みの GPC シグナルを、そのブラウザセッションにおける今後のアナリティクス同意プロンプトをオプトアウトする要求として扱います。
10. 子ども
本サービスは 13 歳未満の子どもを対象としていません。当社は、13 歳未満の子どもから故意に個人データを収集することはありません。13 歳未満の子どもが当社に個人データを提供したと思われる場合は、こちらまでご連絡ください: hello@egohero.com 。当社が削除します。お住まいの国でより厳格な法律(例: GDPR のデジタル同意年齢は最大 16 歳)が適用される場合は、その高い最低基準が代わりに適用されます。
11. セキュリティ
当社は、個人データを保護するために業界標準の対策を講じています。これには、送信時の暗号化(HTTPS)、サーバーへの厳格なアクセス制御、データ収集の最小化が含まれます。完全に安全な送信・保存方法は存在せず、当社は絶対的な安全性を保証できません。あなたの個人データに影響する侵害を認識した場合、当社は法律で求められるとおりにあなたおよび関連当局に通知します。
12. 本ポリシーの変更
当社は、本プライバシーポリシーを随時更新することがあります。重要な変更を行う場合は、上部の「発効日」を更新し、合理的に実行可能な範囲で本サービスを通じてあなたに通知します。新しい発効日以降にあなたが本サービスを継続して利用することは、更新されたポリシーへの同意を構成します。
13. お問い合わせ
プライバシーに関するご質問や権利のご要望: hello@egohero.com — または郵送で EGO HERO LLC, 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US 宛てに。